sábado, 19 de abril de 2014

Instalando Tryton (ERP Libre) en Fedora

Anteriormente escribí sobre como instalar OpenERP en Fedora, Tryton un fork de OpenERP tambien esta disponible para su instalación desde los repos de Fedora.

La instalación consta de dos partes, primero hay que instalar el servidor y luego el cliente.

Instalando el Servidor de Tryton en Fedora (trytond)

yum install -y trytond trytond* postgresql-server
Donde trytond* instalara todos los módulos disponibles de Tryton desde el repositorio
2- Iniciar base de datos Postgres
postgresql-setup initdb
3- Iniciar servicios
systemctl start postgresql.service
systemctl start trytond.service
4- Habilitar autoinicio de servicios
systemctl enable postgresql.service
systemctl enable trytond.service
5- Detener corta fuegos
systemctl stop firewalld
En realidad hay que agregar una excepción al firewall pero de momento es mas fácil y rápido detener temporalmente el cortafuegos, luego no es necesario.
6- Iniciar con el usuario postgres
su - postgres
7- Crear usuario y base de datos
createuser --createdb openerp

Instalando el Cliente de Tryton en Fedora

yum install -y tryton
Listo!

jueves, 17 de abril de 2014

Instalar OpenERp en Fedora

OpenERP es una aplicación libre de gestión empresarial, para mi ha sido una agradable sorpresa descubrir que esta aplicación esta empaquetada para Fedora por lo que su instalación es muy fácil e incluso OpenERP puede ser administrado como un servicio por medio de systemd (systemctl).

La instalación consta de dos partes, primero hay que instalar el servidor y luego el cliente.

Instalando el Servidos de OpenERP en Fedora

1- Instalar OpenERP y Postgres

yum install -y openerp postgresql-server

2- Iniciar base de datos Postgres

postgresql-setup initdb

3- Iniciar servicios

systemctl start postgresql.service
systemctl start openerp.service

4- Habilitar autoinicio de servicios

systemctl enable postgresql.service
systemctl enable openerp.service

5- Detener corta fuegos

systemctl stop firewalld

En realidad hay que agregar una excepción al firewall pero de momento es mas fácil y rápido detener temporalmente el cortafuegos, luego no es necesario.

6- Iniciar con el usuario postgres

su - postgres

7- Crear usuario y base de datos

createuser --createdb openerp

Instalando el Cliente de OpenERP en Fedora

1- Instalar Cliente

yum install -y openerp-client

Listo!

Con eso ya hay un servicio de OpenERP funcionado y un cliente para poder acceder al sistema. Solo hay que iniciar el cliente de OpenERP y conectarse al servidor local.

Mas adelante espero poder escribir mas sobre el uso y configuración de OpenERP

viernes, 11 de abril de 2014

Los heroes del bug heartbleed

El fallo de seguridad en criptografía mas famoso en  mucho tiempo fue resuelto en poco mas de 24 horas en Fedora.

Dentro del sistema de badges de Fedora se a premiado a aquellos que dedicaron su tiempo y esfuerzo para corregir este fallo de seguridad con un badge, como ya sabrán me gustan los badges, y es que se han convertido en una fuente de información estadística importante sobre lo que pasa en el Proyecto Fedora, estos son pues los heroes del bug heartbleed;




















jueves, 10 de abril de 2014

Como se corrigio el bug seguridad Heartbleed en Fedora

Este post no es un articulo de como corregir el fallo de seguridad en Fedora, el fallo de seguridad ya fue corregido y puesto a disposición de todos los usuarios de Fedora 19 o 20 que son las dos versiones con soporte actualmente, si no mas bien aprovecho la oportunidad de compartir como se manejo el fallo y como la gigantesca infraestructura detrás del Proyecto Fedora ayudo a la solución del mismo.

Antes que nada si no han actualizado su sistema y usan OpenSSL, actualicen sus sistema ahora mismo.

Entonces una vez detectado el fallo de seguridad que pasa?

Lo primero fue el reporte del fallo se seguridad en el sistema de seguimiento de errores de Fedora alojado en el Bugzilla de RedHat:

Bug: 1085066 
Bug: 1085065

Seguido de una aviso a todos los usuarios de Fedora mediante la lista de correos de anuncios, no es necesario estar suscrito a este lista (muy importante por cierto) para estar informado de los últimos anuncios publicados, basta por entrar a la página de inicio de Fedora (http://start.fedoraproject.org/) donde podrán ver lo últimos anuncios en la parte izquierda del sitio, cabe mencionar que este es la página de inicio por defecto cuando uno abre FireFox en Fedora.

Una vez reportado el fallo corresponde a los mantenedores del paquete subir los parches de seguridad al sistema de paquetes de Fedora, podemos ver como se fueron subiendo los cambios desde la base de Datos de Paquetes de Fedora para cada uno de los paquetes afectados:

OpenSSL
Mingw-openssl

Estos sitios nos permiten acceder al estado de empaquetado del software administrado por Koji y el estatus de actualizaciones administrado por Bodhi, respectivamente:

Koji
OpenSSL
Mingw-openssl

Bodhi
OpenSSL
Mingw-openssl

Una vez que las versiones de OpenSSL estuvieron listas en sistema de paquetes se puso a disposición del público la información para que pudieran actualizar los paquetes afectados a un versión segura mediante otro anuncio a toda la comunidad de usuarios.

Luego de de los paquetes están listos solo falta actualizar en los repos de Fedora para que estén disponibles vía yum con información completa sobre como corregir el fallo.